專利名稱:基于路徑優(yōu)化查找的p2p網(wǎng)絡(luò)安全信任管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,涉及P2P網(wǎng)絡(luò)中的安全信任管理系統(tǒng)��,用于更好 的抑制了惡意節(jié)點(diǎn)的行為�。 隨著P2P網(wǎng)絡(luò)的快速發(fā)展,它已經(jīng)被廣泛用于遠(yuǎn)程通信�,文件共享,分布式計(jì)算等 多種領(lǐng)域����。于是如何高效地管理網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的信任,成為P2P網(wǎng)絡(luò)中亟待解決的 問題��。目前大部分的P2P網(wǎng)絡(luò)主要研究如何區(qū)分潛在的善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)����,近幾年對(duì)于 這方面的研究越來越多,最常見的方法就是建立信任模型����,通過計(jì)算模型中各個(gè)節(jié)點(diǎn)的信 任度和信譽(yù)值來解決這一問題��。而這些信任模型不能有效的抑制節(jié)點(diǎn)的各種惡意行為���,比 如提供不可靠的服務(wù)���,聯(lián)合欺詐��,對(duì)網(wǎng)絡(luò)無貢獻(xiàn)等����。因此在節(jié)點(diǎn)間建立一個(gè)有效防止惡意節(jié) 點(diǎn)行為的信任管理方法是很有必要的����。 文獻(xiàn)"P2P信任資源鏈模型對(duì)于惡意節(jié)點(diǎn)行為的分析"("Analysis onMalicious
Peer' s Behavior of the P2P Trust Resource Chain Model, Software Engineering,
Artificial Intelligence, Networking andParallel/Distributed Computing,SCI 149,
pp. 89-102,2008���,")公開了一種有效防止各種惡意節(jié)點(diǎn)行為的P2P網(wǎng)絡(luò)信任模型���。該方案 的主要思想是通過多次交易,每個(gè)節(jié)點(diǎn)生成一個(gè)交易失敗表����,該表中記錄了所有交易失敗 的路徑,在該表中頻繁出現(xiàn)的節(jié)點(diǎn)將被列為惡意節(jié)點(diǎn)��,接著又引入了信任因子和影響因子 對(duì)可信鏈進(jìn)行更新��,對(duì)P2P網(wǎng)絡(luò)中多種可能存在的惡意節(jié)點(diǎn)類型進(jìn)行了全面的分析,并且 提出了相應(yīng)的解決辦法����。但是該方案也存在以下問題 —.耗費(fèi)大量時(shí)間在尋找失敗的鏈路上,通過比較多條失敗鏈路來尋找惡意節(jié) 點(diǎn)����,這個(gè)方法使得整個(gè)系統(tǒng)惡意節(jié)點(diǎn)查找的效率降低,并且不易實(shí)現(xiàn)�。 二.對(duì)于P2P網(wǎng)絡(luò)信任初始化,該方案中并沒有提及���,新加入節(jié)點(diǎn)由于沒有初始信 任����,無法和其他節(jié)點(diǎn)進(jìn)行通信��; 三.對(duì)于搜索路徑的最大長(zhǎng)度也沒有限制���,搜索可能會(huì)無限進(jìn)行下去����,使得路徑 查找的效率降低���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述技術(shù)的缺點(diǎn)�����,提出一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò) 安全信任管理系統(tǒng)��,以提高對(duì)惡意節(jié)點(diǎn)查找和路徑查找的效率�,實(shí)現(xiàn)新加入節(jié)點(diǎn)和其他節(jié) 點(diǎn)間的有效通信�����。 為實(shí)現(xiàn)上述目的��,本發(fā)明的安全信任管理系統(tǒng)�,包括 用于對(duì)新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)的初始信任度賦值,制定系統(tǒng)的信任因子�,設(shè)置P2P 網(wǎng)絡(luò)的最大搜索長(zhǎng)度L的初始化模塊; 用于存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息�����,并提供查詢服務(wù)的存儲(chǔ) 信任模塊�;
背景技術(shù):
5
用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)的較優(yōu)的K條推薦路徑,分別計(jì)算 出這K條推薦路徑的信任度���,再通過加權(quán)平均得到源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的推薦信任度的路徑 優(yōu)化查找模塊�; 用于在P2P網(wǎng)絡(luò)初始化以后,源節(jié)點(diǎn)通過查詢存儲(chǔ)信任模塊中的信任信息��,得到 目的節(jié)點(diǎn)的直接信任度��、推薦信任度和信譽(yù)值��,通過路徑優(yōu)化查找模塊得到推薦信任度的 信任度查詢模塊���; 用于接收來自信任度查詢模塊的有關(guān)目的節(jié)點(diǎn)直接信任度��、推薦信任度和信譽(yù) 值����,通過計(jì)算得到目的節(jié)點(diǎn)綜合信任度的信任度計(jì)算模塊����; 用于根據(jù)信任度計(jì)算模塊的綜合信任度和初始化模塊的信任因子,對(duì)目的節(jié)點(diǎn)的 信任度進(jìn)行評(píng)估�,決定源節(jié)點(diǎn)和目的節(jié)點(diǎn)是否交互的信任決策模塊; 用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)交互后�,源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)在此次交互中的表現(xiàn)進(jìn)行評(píng)價(jià) 的交互評(píng)價(jià)模塊; 用于根據(jù)信任決策模塊�����,得到節(jié)點(diǎn)是否為善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)�,再對(duì)節(jié)點(diǎn)采取相 應(yīng)的獎(jiǎng)懲機(jī)制更新節(jié)點(diǎn)的直接信任度的獎(jiǎng)懲模塊; 用于根據(jù)交互評(píng)價(jià)模塊和獎(jiǎng)懲模塊�,得到對(duì)于目的節(jié)點(diǎn)的評(píng)價(jià)和獎(jiǎng)懲機(jī)制,更新 源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的直接信任度�����,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊中的信任度更新模 塊�。 所述的路徑優(yōu)化查找模塊包括 用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)推薦路徑的路徑搜索子模塊;
用于激勵(lì)推薦路徑上各節(jié)點(diǎn)主動(dòng)進(jìn)行推薦的激勵(lì)子模塊���; 用于計(jì)算路徑搜索模塊中得到的K條推薦路徑的推薦信任度��,再通過加權(quán)平均得 到源節(jié)點(diǎn)和目的節(jié)點(diǎn)的推薦信任度的推薦信任度計(jì)算子模塊���。
所述的信任度查詢模塊包括 用于源節(jié)點(diǎn)在存儲(chǔ)信任模塊中查詢目的節(jié)點(diǎn)直接信任度的直接信任度查詢子模 塊; 用于根據(jù)路徑優(yōu)化查找模塊�����,源節(jié)點(diǎn)查詢目的節(jié)點(diǎn)推薦信任度的推薦信任度查詢 子模塊�; 用于查詢目的節(jié)點(diǎn)在存儲(chǔ)信任模塊中的信譽(yù)值的信譽(yù)查詢子模塊����。
所述的獎(jiǎng)懲模塊包括 用于對(duì)惡意節(jié)點(diǎn)提出懲罰機(jī)制的懲罰子模塊��;
用于對(duì)善意節(jié)點(diǎn)提出獎(jiǎng)勵(lì)機(jī)制的獎(jiǎng)勵(lì)子模塊���。
所述的信任度更新模塊包括 用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)在交互之前有直接信任關(guān)系時(shí)�����,對(duì)目的節(jié)點(diǎn)直接信任度更 新的直接更新子模塊��; 用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)在交互之前無直接信任關(guān)系時(shí)���,對(duì)目的節(jié)點(diǎn)直接信任度更 新的間接更新子模塊。 為實(shí)現(xiàn)上述目的�,本發(fā)明的安全信任管理方法,包括 用于對(duì)新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)的初始信任度賦值�,制定系統(tǒng)的信任因子,設(shè)置P2P 網(wǎng)絡(luò)的最大搜索長(zhǎng)度L的初始化步驟����;
用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)的較優(yōu)的K條推薦路徑,分別計(jì)算 出這K條推薦路徑的信任度���,再通過加權(quán)平均得到源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的推薦信任度的路徑 優(yōu)化查找步驟�����; 用于存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息���,并提供查詢服務(wù)的存儲(chǔ) 信任步驟; 用于在P2P網(wǎng)絡(luò)初始化以后�,源節(jié)點(diǎn)通過查詢存儲(chǔ)信任模塊中的信任信息,得到 目的節(jié)點(diǎn)的直接信任度����、推薦信任度和信譽(yù)值,通過路徑優(yōu)化查找模塊得到推薦信任度的 信任度查詢步驟����; 用于接收來自信任度查詢模塊的有關(guān)目的節(jié)點(diǎn)直接信任度、推薦信任度和信譽(yù) 值�����,通過計(jì)算得到目的節(jié)點(diǎn)綜合信任度的信任度計(jì)算步驟�; 用于根據(jù)信任度計(jì)算模塊的綜合信任度和初始化模塊的信任因子,對(duì)目的節(jié)點(diǎn)的 信任度進(jìn)行評(píng)估��,決定源節(jié)點(diǎn)和目的節(jié)點(diǎn)是否交互的信任決策步驟; 用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)交互后���,源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)在此次交互中的表現(xiàn)進(jìn)行評(píng)價(jià) 的交互評(píng)價(jià)步驟���; 用于根據(jù)信任決策模塊,得到節(jié)點(diǎn)是否為善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)�����,再對(duì)節(jié)點(diǎn)采取相 應(yīng)的獎(jiǎng)懲機(jī)制更新節(jié)點(diǎn)的直接信任度的獎(jiǎng)懲步驟�; 用于根據(jù)交互評(píng)價(jià)模塊和獎(jiǎng)懲模塊,得到對(duì)于目的節(jié)點(diǎn)的評(píng)價(jià)和獎(jiǎng)懲機(jī)制�����,更新 源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的直接信任度���,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊中的信任度更新步 驟�����。 本發(fā)明與現(xiàn)有技術(shù)相比較具有如下優(yōu)點(diǎn) 1)節(jié)點(diǎn)在新加入網(wǎng)絡(luò)的同時(shí)對(duì)初始信任度賦值���,使該節(jié)點(diǎn)可以和其它節(jié)點(diǎn)進(jìn)行通 信����,具有實(shí)際可操作性�,解決了 P2P網(wǎng)絡(luò)的信任初始化問題; 2)推薦路徑查找過程中�,利用蟻群優(yōu)化算法搜索推薦路徑,同時(shí)設(shè)置最大搜索路 徑長(zhǎng)度�����,使得節(jié)點(diǎn)不需要重復(fù)查找多條失敗路徑得到惡意節(jié)點(diǎn)����,只需查找本地存儲(chǔ)信任模 塊��,得到節(jié)點(diǎn)的信任信息���,計(jì)算得到節(jié)點(diǎn)的綜合信任度���,再與信任因子進(jìn)行比較,檢驗(yàn)節(jié)點(diǎn) 是否為惡意節(jié)點(diǎn)�����,并且在查找過程中引入激勵(lì)機(jī)制,激勵(lì)每個(gè)節(jié)點(diǎn)對(duì)其他節(jié)點(diǎn)進(jìn)行推薦來 獲得自身信任度的提高����,解決了惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)無貢獻(xiàn)的行為,提高了整個(gè)系統(tǒng)的安全性 和查找效率��; 3)交互結(jié)束后����,根據(jù)交互的評(píng)價(jià)結(jié)果,提出具體的獎(jiǎng)懲機(jī)制�����,使得惡意節(jié)點(diǎn)為了維 持較高的信任度不敢做出惡意行為�����,更好地抑制了惡意節(jié)點(diǎn)的行為��。
圖1本發(fā)明中P2P網(wǎng)絡(luò)安全信任管理系統(tǒng)結(jié)構(gòu)
圖2本發(fā)明中P2P網(wǎng)絡(luò)安全信任管理方法流程圖
圖3本發(fā)明中P2P網(wǎng)絡(luò)的實(shí)例拓?fù)鋱D
具體實(shí)施例方式參照?qǐng)Dl�,本發(fā)明的安全信任管理系統(tǒng)包括 1.初始化模塊,用于對(duì)新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)的初始信任度賦值���,制定系統(tǒng)的信任因子�����,設(shè)置網(wǎng)絡(luò)的最大搜索長(zhǎng)度���。 la)對(duì)新加入節(jié)點(diǎn)既不能完全信任��,也不能完全不信任�����,因?yàn)榫C合信任度T(a�����, b) 取值范圍在0和1中間,O代表完全不信任���,1代表完全信任����,則在0. 5附近取值更為合理����, 因此設(shè)定新加入的節(jié)點(diǎn)的初始信任度為0. 5���,這樣對(duì)每個(gè)新加入節(jié)點(diǎn)也不失公平性;
lb)設(shè)定可信因子T為0. 5����,如果此次交易風(fēng)險(xiǎn)越大,可信因子就相應(yīng)的增加�;
lc)設(shè)置P2P網(wǎng)絡(luò)的最大搜索長(zhǎng)度L為IO,這樣搜索路徑的時(shí)間就有了限制���。
2.存儲(chǔ)信任模塊�,用于存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息����,并提 供查詢服務(wù)。 在P2P網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)本地都設(shè)置一個(gè)直接信任關(guān)系表D乙Table�,其中DT_Table 記錄的是與該節(jié)點(diǎn)有過直接交互的點(diǎn)的信任,主要字段有{peer」d��, dtv��, ptv���, Cj �, peer」d 為與該節(jié)點(diǎn)有過直接交互的點(diǎn)的id, dtv是最后一次交互后對(duì)peer」d點(diǎn)的直接信任度�, ptv是最近一次交互對(duì)peer」d點(diǎn)的信譽(yù)評(píng)價(jià),&為第i個(gè)節(jié)點(diǎn)對(duì)該點(diǎn)信譽(yù)的交互影響因 子����,路徑優(yōu)化查找模塊中,就需要查找推薦路徑上每個(gè)節(jié)點(diǎn)的DT_Table來尋徑���。
3.路徑優(yōu)化查找模塊����,該模塊包括路徑搜索子模塊�、激勵(lì)子模塊和推薦信任度計(jì) 算子模塊,其中 路徑搜索子模塊���,用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)a到目的節(jié)點(diǎn)b較優(yōu)的K條 推薦路徑,通過查找每個(gè)節(jié)點(diǎn)本地的直接信任關(guān)系表DT_Table來尋徑�����,尋徑過程中�����,搜索 路徑長(zhǎng)度超過L時(shí),停止查找�; 激勵(lì)子模塊,用于激勵(lì)推薦路徑上各節(jié)點(diǎn)主動(dòng)進(jìn)行推薦���,推薦路徑上���,節(jié)點(diǎn)i和節(jié) 點(diǎn)j之間每尋徑一次,它們的直接信任度就變化一次����,在此引入了激勵(lì)機(jī)制,隨著尋徑次數(shù) 的增多�,節(jié)點(diǎn)之間的直接信任度就會(huì)得到抬高,使得節(jié)點(diǎn)愿意推薦��,節(jié)點(diǎn)i和節(jié)點(diǎn)j之間的 直接信任度的更新公式如下���,^v^ + D =px^v)(0 + Ac//v〗��,其中A^vj =(1-���,
o稍大于l�����, P為時(shí)間衰減因子����,P e
��,則當(dāng)t—①時(shí)����,^ft;^ + l)-(TJ^(0 ,也就意味
著兩個(gè)節(jié)點(diǎn)之間的直接信任度也相應(yīng)的不斷更新�����,同時(shí)限制直接信任度的更新范圍在
內(nèi)�����; 推薦信任度計(jì)算子模塊��,用于計(jì)算路徑搜索子模塊中得到的第K條推薦路徑的推 薦信任度^7^ = IT �����,其中Ak為第k條路徑上的信任關(guān)系集合�,再通過加權(quán)平均得到源
節(jié)點(diǎn)和目的節(jié)點(diǎn)的推薦信任度^^ 二^Zt,7^ 。 4.信任度查詢模塊�����,該模塊包括直接信任度查詢子模塊�����、推薦信任度查詢子模塊 和信譽(yù)查詢子模塊�,其中 直接信任度查詢子模塊,用于在P2P網(wǎng)絡(luò)初始化以后�����,源節(jié)點(diǎn)a在DT_Table中查 詢目的節(jié)點(diǎn)b的直接信任度dtv�,記為dtv。ld ; 推薦信任度查詢子模塊�,用于源節(jié)點(diǎn)a在路徑優(yōu)化查找模塊中查詢目的節(jié)點(diǎn)b的 推薦信任度RTVavg ; 信譽(yù)查詢子模塊,用于源節(jié)點(diǎn)a查詢目的節(jié)點(diǎn)b的DT_Table中的ptv和&計(jì)算 信譽(yù)值PTVb���,通過引入交互影響因子Ci�����,預(yù)防惡意節(jié)點(diǎn)可能在若干普通交互中表現(xiàn)良好而 抬高其信任度�,而在一次重要交互中表現(xiàn)不誠(chéng)實(shí)。
5.信任度計(jì)算模塊��,用于接收來自信任度查詢模塊的有關(guān)目的節(jié)點(diǎn)b的直接信任 度dtv����。ld、推薦信任度RTVavg和信譽(yù)值PTVb����,通過計(jì)算得到目的節(jié)點(diǎn)綜合信任度為T (a, b)= a Xdtv�����。ldX p+P XRTVavg+y XPTVb��,其中《+ "+ ^1 ����, a , p ��, y g
來表示����。
6.信任決策模塊,用于根據(jù)信任度計(jì)算模塊的T(a�����, b)和初始化模塊的信任因子 T����,對(duì)目的節(jié)點(diǎn)b的信任度進(jìn)行評(píng)估,決定源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b是否交互�����。
7.交互評(píng)價(jià)模塊��,用于源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b交互后�,源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)在此次交 互中的表現(xiàn)進(jìn)行評(píng)價(jià),記為Ptv����。 8.獎(jiǎng)懲模塊,該模塊包括獎(jiǎng)勵(lì)子模塊和懲罰子模塊���,其中 獎(jiǎng)勵(lì)子模塊用于對(duì)善意節(jié)點(diǎn)提出獎(jiǎng)勵(lì)機(jī)制����,若節(jié)點(diǎn)b為善意節(jié)點(diǎn),給源節(jié)點(diǎn)a對(duì)目 的節(jié)點(diǎn)b的直接信任度乘以獎(jiǎng)勵(lì)因子"����,即dtvMW = " dtv。ld�����, " = eT(a'b)—t為一個(gè)稍大 于1的數(shù)�; 懲罰子模塊用于對(duì)惡意節(jié)點(diǎn)提出懲罰機(jī)制,若節(jié)點(diǎn)b為惡意節(jié)點(diǎn)����,給節(jié)點(diǎn)a對(duì)b的
直接信任度乘以一個(gè)懲罰因子e,即dtv旨二 e .dtv�。w, e的值由eT—T(a'b) e 二t來決 定�,e g [o,i]�����。
9.信任度更新模塊,該模塊包括直接更新子模塊和間接更新子模塊���,其中
直接更新子模塊��,用于源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b在交互之前有直接信任關(guān)系時(shí)����,根據(jù) 獎(jiǎng)懲模塊來更新源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)b的直接信任度�,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊 的DT_Table中���; 間接更新子模塊����,用于源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b在交互之前無直接信任關(guān)系時(shí)����,根據(jù) 交互評(píng)價(jià)模塊中的Ptv和信任度計(jì)算模塊的T (a, b)�,更新源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)b的直接信 任度,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊的DT_Table中����。
參照?qǐng)D2,本發(fā)明的安全信任管理方法,包括
步驟l��,初始化�����。 設(shè)定系統(tǒng)的可信因子T為0. 5���,路徑查找的最大搜索長(zhǎng)度L為IO�����,源節(jié)點(diǎn)a想訪問 目的節(jié)點(diǎn)h上的資源���,若源節(jié)點(diǎn)a為新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn),則將源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)h的 綜合信任度T(a���,h)設(shè)為0.5��。
步驟2�����,存儲(chǔ)信任����。 為系統(tǒng)中每個(gè)節(jié)點(diǎn)本地設(shè)置一個(gè)直接信任關(guān)系表DT_Table,如表1所示���,供節(jié)點(diǎn)
搜索路徑時(shí)查詢�����。
有過直接交最近一次交互對(duì)最近一次交互對(duì)該點(diǎn)信譽(yù)的交
互的點(diǎn)的idpeer—id點(diǎn)的直對(duì)peer—id點(diǎn)的互影響因子
接信任度信譽(yù)評(píng)價(jià)
peer—iddtvptv 表1直接信任關(guān)系表DT_Table
步驟3��,路徑優(yōu)化查找�����。 第一步,利用蟻群優(yōu)化算法搜索最優(yōu)推薦路徑���,設(shè)m是螞蟻的數(shù)量�����,為節(jié)點(diǎn)間的 距離�����,dtv/(t)表示t時(shí)刻路徑i — j上殘留的信息素量�,物理意義為節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直
9接信任值,m只螞蟻全部從源節(jié)點(diǎn)a出發(fā)��,運(yùn)動(dòng)過程中���,按照Pi/a)進(jìn)行概率轉(zhuǎn)移���。 其中Jk為螞蟻k目前尚未訪問過的節(jié)點(diǎn)集合,參數(shù)a ���, |3分別用來控制信息素濃 度和距離的相對(duì)重要程度�����; 第二步�����,當(dāng)螞蟻到達(dá)目的節(jié)點(diǎn)h時(shí)����,停止運(yùn)動(dòng)�,當(dāng)螞蟻?zhàn)叩拈L(zhǎng)度大于L時(shí)�����,停止運(yùn) 動(dòng)��,當(dāng)所有的螞蟻都停止尋徑時(shí)一次循環(huán)結(jié)束��; 第三步����,尋徑過程中���,任意節(jié)點(diǎn)i和節(jié)點(diǎn)j之間每尋徑一次���,它們的直接 信任度就變化一次�����,在此引入了激勵(lì)機(jī)制�,直接信任度的更新用如下公式表示, +=/ xd^v)(0 + Ad v)����,其中Ac^v) =(1 —p)'cr.^v)(0 ����,其中o稍大于l��,由于P G
�,則當(dāng)t—①。時(shí)��,^^( + 1) = ^^^(0�,同時(shí)限制直接信任度的更新范圍在[O,l]內(nèi);
第四步���,重復(fù)第一步至第三步���,經(jīng)過多次循環(huán)選出信息素濃度最高的路徑,即最 優(yōu)的信任路徑��,然后排除掉這條路徑����,再利用蟻群算法找到次優(yōu)的信任路徑,這樣循環(huán)K
次����,得到K條獨(dú)立地較優(yōu)信任路徑���,第K條推薦信任路徑上的信任度= .F[ '
其中Ak為第k條路徑上的信任關(guān)系集合,K條推薦信任路徑綜合得出的信任度 步驟4����,信任度查詢。 參照?qǐng)D3����,本步驟的具體實(shí)現(xiàn)如下 第一步,若源節(jié)點(diǎn)a為已存在P2P網(wǎng)絡(luò)的節(jié)點(diǎn)����,則源節(jié)點(diǎn)a先在自己的直接信任關(guān) 系表DT_Table中查找對(duì)目的節(jié)點(diǎn)h的直接信任度,如果找到��,則取出記為dtv���。ld ;
第二步��,源節(jié)點(diǎn)a再利用路徑優(yōu)化查找的步驟得到目的節(jié)點(diǎn)h的推薦信任度 RTVavg ; 第三步,查找目的節(jié)點(diǎn)h的本地直接信任關(guān)系表DT_Table����,找到所有節(jié)點(diǎn)的評(píng)價(jià) 值ptVi和交互影響因子Ci���,假設(shè)有n個(gè)節(jié)點(diǎn)與目的節(jié)點(diǎn)h有過直接交互,則目的節(jié)點(diǎn)h的 步驟5���,信任度計(jì)算�。 源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)h的綜合信任度為直接信任度���、推薦信任度和目的節(jié)點(diǎn)h的 信譽(yù)的加權(quán)和�,即T(a���, h) = a Xdtv�����。ldX p+P XRTVavg+y XPTVh��,其中a+p + Y =1�, a 為直接信任度dtv��。ld的權(quán)重因子a G [O�,l],P為推薦信任度RTV^的權(quán)重因子P G
�, y為目的節(jié)點(diǎn)h的信譽(yù)PTVh的權(quán)重因子y g [O�,l]��, p為時(shí)間衰減因子�����。
步驟6�,信任決策。 若綜合信任度T(a�����,h)小于可信因子0.5��,禁止交互��,若綜合信任度T(a�����,h)大于等
i 7T 二丄Y^ ; 7y ����。 ^ 、 r厶h"��、 0
信譽(yù)值P7T^ =于可信因子O. 5時(shí)��,進(jìn)行交互�����。
步驟7���,交互評(píng)價(jià)����。 源節(jié)點(diǎn)a和目的節(jié)點(diǎn)h進(jìn)行交互后���,源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)h在此次交互中的表現(xiàn) 進(jìn)行評(píng)價(jià)����,記為Ptv���。
步驟8���,獎(jiǎng)懲。 第一步,當(dāng)綜合信任度T (a����, h)小于信任因子T時(shí),說明目的節(jié)點(diǎn)h不可信���,則給源
節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)h的直接信任度乘以一個(gè)懲罰因子e��,gpdtvn = e 'dtv����。w���, e的值由 eT-T(a'h) e = t來決定����,e g [o�,i]; 第二步,當(dāng)綜合信任度T (a�, h)大于等于信任因子T時(shí),說明目的節(jié)點(diǎn)h可信���,則給 源節(jié)點(diǎn)a對(duì)目的節(jié)點(diǎn)h的直接信任度乘以獎(jiǎng)勵(lì)因子"���,即dtvMW = " 'dtv�����。w, " = eT(a'h)—t
為一個(gè)稍大于1的數(shù)����。 步驟9,信任度更新�。 第一步,源節(jié)點(diǎn)a和目的節(jié)點(diǎn)h此次交互之前有直接信任關(guān)系���,則根據(jù)此次交互的 評(píng)價(jià)���,采用相應(yīng)的獎(jiǎng)懲機(jī)制來更新直接信任度; 第二步���,源節(jié)點(diǎn)a和目的節(jié)點(diǎn)h此次交互之前無直接信任關(guān)系�,則更新直接信任度 為dtv加w二 S XT(a����,h) + (l-S) Xptv����, 其中S為綜合信任度T(a��,h)的權(quán)重因子��,S G [O�����,l]���。
權(quán)利要求
一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理系統(tǒng)����,包括用于對(duì)新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)的初始信任度賦值��,制定系統(tǒng)的信任因子T���,設(shè)置P2P網(wǎng)絡(luò)的最大搜索長(zhǎng)度L的初始化模塊�;用于存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息�����,并提供查詢服務(wù)的存儲(chǔ)信任模塊;用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)的較優(yōu)的K條推薦路徑�,分別計(jì)算出這K條推薦路徑的信任度,再通過加權(quán)平均得到源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的推薦信任度的路徑優(yōu)化查找模塊��;用于在P2P網(wǎng)絡(luò)初始化以后�,源節(jié)點(diǎn)通過查詢存儲(chǔ)信任模塊中的信任信息,得到目的節(jié)點(diǎn)的直接信任度�����、推薦信任度和信譽(yù)值��,通過路徑優(yōu)化查找模塊得到推薦信任度的信任度查詢模塊����;用于接收來自信任度查詢模塊的有關(guān)目的節(jié)點(diǎn)直接信任度�、推薦信任度和信譽(yù)值,通過計(jì)算得到目的節(jié)點(diǎn)綜合信任度的信任度計(jì)算模塊�;用于根據(jù)信任度計(jì)算模塊的綜合信任度和初始化模塊的信任因子,對(duì)目的節(jié)點(diǎn)的信任度進(jìn)行評(píng)估���,決定源節(jié)點(diǎn)和目的節(jié)點(diǎn)是否交互的信任決策模塊�;用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)交互后����,源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)在此次交互中的表現(xiàn)進(jìn)行評(píng)價(jià)的交互評(píng)價(jià)模塊�����;用于根據(jù)信任決策模塊��,得到節(jié)點(diǎn)是否為善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)���,再對(duì)節(jié)點(diǎn)采取相應(yīng)的獎(jiǎng)懲機(jī)制更新節(jié)點(diǎn)的直接信任度的獎(jiǎng)懲模塊;用于根據(jù)交互評(píng)價(jià)模塊和獎(jiǎng)懲模塊�,得到對(duì)于目的節(jié)點(diǎn)的評(píng)價(jià)和獎(jiǎng)懲機(jī)制,更新源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的直接信任度��,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊中的信任度更新模塊�����。
2. 根據(jù)權(quán)利要求1所述的基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任系統(tǒng)����,其特征在于 路徑優(yōu)化查找模塊包括用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)推薦路徑的路徑搜索子模塊; 用于激勵(lì)推薦路徑上各節(jié)點(diǎn)主動(dòng)進(jìn)行推薦的激勵(lì)子模塊���;用于計(jì)算路徑搜索子模塊中得到的K條推薦路徑的推薦信任度��,再通過加權(quán)平均得到 源節(jié)點(diǎn)和目的節(jié)點(diǎn)的推薦信任度的推薦信任度計(jì)算子模塊�。
3. 根據(jù)權(quán)利要求1所述的基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任系統(tǒng),其特征在于 信任度查詢模塊包括用于源節(jié)點(diǎn)在存儲(chǔ)信任模塊中查詢目的節(jié)點(diǎn)直接信任度的直接信任度查詢子模塊�����; 用于根據(jù)路徑優(yōu)化查找模塊�����,源節(jié)點(diǎn)查詢目的節(jié)點(diǎn)推薦信任度的推薦信任度查詢子模塊����;用于查詢目的節(jié)點(diǎn)在存儲(chǔ)信任模塊中的信譽(yù)值的信譽(yù)查詢子模塊����。
4. 根據(jù)權(quán)利要求1所述的基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任系統(tǒng),其特征在于 獎(jiǎng)懲模塊包括用于對(duì)惡意節(jié)點(diǎn)提出懲罰機(jī)制的懲罰子模塊����; 用于對(duì)善意節(jié)點(diǎn)提出獎(jiǎng)勵(lì)機(jī)制的獎(jiǎng)勵(lì)子模塊。
5. 根據(jù)權(quán)利要求1所述的基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任系統(tǒng)��,其特征在于 信任度更新模塊包括用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)在交互之前有直接信任關(guān)系時(shí)����,對(duì)目的節(jié)點(diǎn)直接信任度更新的 直接更新子模塊�����;用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)在交互之前無直接信任關(guān)系時(shí)��,對(duì)目的節(jié)點(diǎn)直接信任度更新的 間接更新子模塊��。
6. —種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理方法�����,包括用于對(duì)新加入P2P網(wǎng)絡(luò)的節(jié)點(diǎn)的初始信任度賦值�����,制定系統(tǒng)的信任因子����,設(shè)置P2P網(wǎng)絡(luò) 的最大搜索長(zhǎng)度L的初始化步驟�����;用于存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息,并提供查詢服務(wù)的存儲(chǔ)信任 步驟�����;用于利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)的較優(yōu)的K條推薦路徑�,分別計(jì)算出這 K條推薦路徑的信任度,再通過加權(quán)平均得到源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的推薦信任度的路徑優(yōu)化 查找步驟�����;用于在P2P網(wǎng)絡(luò)初始化以后�,源節(jié)點(diǎn)通過查詢存儲(chǔ)信任模塊中的信任信息,得到目的 節(jié)點(diǎn)的直接信任度���、推薦信任度和信譽(yù)值���,通過路徑優(yōu)化查找模塊得到推薦信任度的信任 度查詢步驟;用于接收來自信任度查詢模塊的有關(guān)目的節(jié)點(diǎn)直接信任度�����、推薦信任度和信譽(yù)值���,通 過計(jì)算得到目的節(jié)點(diǎn)綜合信任度的信任度計(jì)算步驟;用于根據(jù)信任度計(jì)算模塊的綜合信任度和初始化模塊的信任因子��,對(duì)目的節(jié)點(diǎn)的信任 度進(jìn)行評(píng)估,決定源節(jié)點(diǎn)和目的節(jié)點(diǎn)是否交互的信任決策步驟����;用于源節(jié)點(diǎn)和目的節(jié)點(diǎn)交互后,源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)在此次交互中的表現(xiàn)進(jìn)行評(píng)價(jià)的交 互評(píng)價(jià)步驟����;用于根據(jù)信任決策模塊,得到節(jié)點(diǎn)是否為善意節(jié)點(diǎn)和惡意節(jié)點(diǎn)�����,再對(duì)節(jié)點(diǎn)采取相應(yīng)的 獎(jiǎng)懲機(jī)制更新節(jié)點(diǎn)的直接信任度的獎(jiǎng)懲步驟����;用于根據(jù)交互評(píng)價(jià)模塊和獎(jiǎng)懲模塊,得到對(duì)于目的節(jié)點(diǎn)的評(píng)價(jià)和獎(jiǎng)懲機(jī)制�,更新源節(jié) 點(diǎn)對(duì)目的節(jié)點(diǎn)的直接信任度,并將信任信息存儲(chǔ)到存儲(chǔ)信任模塊中的信任度更新步驟����。
7. 根據(jù)權(quán)利要求6所述的一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理方法,其特 征在于路徑優(yōu)化查找步驟包括7a)利用蟻群優(yōu)化算法查找源節(jié)點(diǎn)到目的節(jié)點(diǎn)推薦路徑的路徑搜索子步驟��,該步驟執(zhí) 行如下操作第一步,利用蟻群優(yōu)化算法搜索推薦路徑�����,設(shè)m是螞蟻的數(shù)量�����,dij為節(jié)點(diǎn)間的距離����, dtv/(t)表示t時(shí)刻節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j的直接信任度,m只螞蟻全部從節(jié)點(diǎn)a出發(fā)����,運(yùn)動(dòng)過程 中,按照Pijk(t)進(jìn)行概率轉(zhuǎn)移����,公式為<formula>formula see original document page 3</formula>其中Jk為螞蟻k目前尚未訪問過的節(jié)點(diǎn)集合,參數(shù)a ���, |3分別用來控制直接信任度和 距離的相對(duì)重要程度;第二步�����,按照第一步的方法搜索推薦路徑后,當(dāng)螞蟻到達(dá)目的節(jié)點(diǎn)b時(shí)�,停止運(yùn)動(dòng);當(dāng) 螞蟻?zhàn)叩拈L(zhǎng)度大于L時(shí)���,停止運(yùn)動(dòng)����,當(dāng)所有的螞蟻都停止尋徑時(shí)一次循環(huán)結(jié)束�����; 7b)用于激勵(lì)推薦路徑上各節(jié)點(diǎn)主動(dòng)進(jìn)行推薦的激勵(lì)子步驟�����;7c)用于計(jì)算路徑搜索模塊中得到的K條推薦路徑的推薦信任度��,再通過加權(quán)平均得 到源節(jié)點(diǎn)和目的節(jié)點(diǎn)的推薦信任度的推薦信任度計(jì)算子步驟��。
8. 根據(jù)權(quán)利要求6所述的一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理方法�����,其特征在于信任度查詢步驟包括8a)用于源節(jié)點(diǎn)在存儲(chǔ)信任模塊中查詢目的節(jié)點(diǎn)直接信任度的直接信任度查詢子步驟;8b)用于根據(jù)路徑優(yōu)化查找模塊�,源節(jié)點(diǎn)查詢目的節(jié)點(diǎn)推薦信任度的推薦信任度查詢 子步驟;8c)用于查詢目的節(jié)點(diǎn)在存儲(chǔ)信任模塊中的信譽(yù)值的信譽(yù)查詢子步驟�����。
9. 根據(jù)權(quán)利要求6所述的一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理方法�����,其特 征在于獎(jiǎng)懲步驟包括9a)用于對(duì)惡意節(jié)點(diǎn)提出懲罰機(jī)制的懲罰子步驟當(dāng)綜合信任度T(a����,b)小于信任因子 T時(shí),說明b節(jié)點(diǎn)不可信���,則給節(jié)點(diǎn)a對(duì)b的直接信任度乘以一個(gè)懲罰因子9 ��,即dtvMW =e 'dtv���。w, e的值由e1—T(a'b) e 二t來決定��,e g [o�,i];9b)用于對(duì)善意節(jié)點(diǎn)提出獎(jiǎng)勵(lì)機(jī)制的獎(jiǎng)勵(lì)子步驟當(dāng)綜合信任度T(a����, b)大于等于信 任因子T時(shí)�����,說明節(jié)點(diǎn)b可信�,則給節(jié)點(diǎn)a對(duì)b的直接信任度乘以獎(jiǎng)勵(lì)因子"�����,即dtvn = " dtv���。ld��, " = eT(a'b)—t為一個(gè)稍大于1的數(shù)��。
10. 根據(jù)權(quán)利要求6所述的一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理方法��,其特 征在于信任度更新步驟執(zhí)行如下操作10a)如果源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b此次交互之前有直接信任關(guān)系����,則根據(jù)此次交互的評(píng) 價(jià)���,采取相應(yīng)的獎(jiǎng)懲機(jī)制來更新直接信任度�����;10b)如果源節(jié)點(diǎn)a和目的節(jié)點(diǎn)b此次交互之前無直接信任關(guān)系����,則更新直接信任度為 dtvnew= S XT(a,b) + (l-S) Xptv���,式中S為綜合信任度T(a����,b)的權(quán)重因子�,S G [o,l]����,ptv為對(duì)此次交互的評(píng)價(jià)。
全文摘要
本發(fā)明提出一種基于路徑優(yōu)化查找的P2P網(wǎng)絡(luò)安全信任管理系統(tǒng)����,主要解決現(xiàn)有系統(tǒng)中對(duì)新加入節(jié)點(diǎn)沒有初始化,無法高效地查找推薦路徑和防止惡意節(jié)點(diǎn)各種行為的問題���。其管理步驟是(1)對(duì)P2P網(wǎng)絡(luò)初始化�;(2)存儲(chǔ)與源節(jié)點(diǎn)有過直接交互的所有節(jié)點(diǎn)的信任信息;(3)利用蟻群優(yōu)化算法查找推薦路徑��,計(jì)算源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的推薦信任度����;(4)源節(jié)點(diǎn)查詢目的節(jié)點(diǎn)的直接信任度��、推薦信任度和信譽(yù)值�;(5)計(jì)算目的節(jié)點(diǎn)的綜合信任度;(6)決定源節(jié)點(diǎn)和目的節(jié)點(diǎn)是否交互�;(7)源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)進(jìn)行評(píng)價(jià);(8)對(duì)目的節(jié)點(diǎn)采取獎(jiǎng)懲機(jī)制����;(9)更新源節(jié)點(diǎn)對(duì)目的節(jié)點(diǎn)的直接信任度。該系統(tǒng)具有路徑查找效率高和能夠防止惡意節(jié)點(diǎn)各種行為的優(yōu)點(diǎn)��,可用于P2P網(wǎng)絡(luò)的安全信任管理�����。
文檔編號(hào)H04L12/56GK101702675SQ20091021910
公開日2010年5月5日 申請(qǐng)日期2009年11月20日 優(yōu)先權(quán)日2009年11月20日
發(fā)明者于靜, 張躍宇, 李暉 申請(qǐng)人:西安電子科技大學(xué)